- Un nou phishing campanie încearcă să fure Office 365Autentificareacreditări încercând să convingă utilizatori să accepte un nou Termeni de utilizare și Politica de Confidențialitate.
- Atacatorul folosește Google Servicii publicitare pentru redirecționare utilizatori deci probabil această persoană sau organizație a plătit pentru a avea URL treceți printr-o sursă autorizată.
- O modalitate de a te feri de probleme este să te menții informat. Citiți mai multe despre acest lucru în Secțiunea de securitate.
- Ați citit ultimele știri din universul digital? Treceți prin al nostru Centrul de știri pentru a fi la curent.
Nu a fost un moment plictisitor pentru atacatori și escroci ademenind utilizatorii Office 365.
Unele campanii de phishing utilizează mesaje de avertizare de reînnoire, altele chiar încearcă utilizați mesajele vocale Office 365 pentru a vă fura datele.
Ei chiar utilizați invitațiile din calendar pentru a sparge conturile din ce în ce mai mari ale utilizatorilor de la locul de muncă.
Cele mai noi
amenințare provine dintr-o campanie de phishing care încearcă să fure Office 365 acreditări de autentificare, încercând să convinge utilizatorii să accepte un nou Termeni de utilizare și o politică de confidențialitate.Campania de phishing vizează gateway-uri securizate de e-mail (SEG)
Cofense Phishing Cercetătorii Centrului de Apărare (PDC) carepestriţ această campanie descrie modul de operare al amenințării de phishing:
La prima vedere, utilizatorul va vedea Acest mesaj a fost trimis cu mare importanță. Din nou, adresa de la conține cuvântul securitate, iar subiectul vorbește despre un Modificare recentă a politicii, creând urgență să faceți clic și să gestionați imediat problema.
Corpul e-mailului vorbește despre acceptarea noii actualizări Termeni de utilizare și politică de confidențialitate. De asemenea, notează modul în care această nouă politică va afecta datele cu caracter personal și va întrerupe toate serviciile active din contul utilizatorului. Utilizatorii curioși vor dori probabil Aflați mai multe.
Atacatorul folosește Serviciile publicitare Google pentru a redirecționa utilizatorii, astfel încât această persoană sau organizație a plătit probabil pentru ca adresa URL să treacă printr-o sursă autorizată.
Potrivit Cofense, acest lucru ocolește gateway-uri securizate de e-mail și expune utilizatorii la phish.
Dacă faceți clic pe oricare dintre butoanele prezentate, veți fi redirecționat către un duplicat al paginii Microsoft reale.
Pe pagina respectivă, veți vedea o fereastră pop-up a politicii de confidențialitate (preluată de pe site-ul web Microsoft) și câteva sigle care par a fi legitime.
Următorul pas este să fie redirecționat din nou către o pagină falsă de autentificare Microsoft. Inutil să spun că, dacă completați acreditările, le veți furniza atacatorului de phishing.
Nimic nu stabilește un steag roșu, deoarece următorul mesaj de pe ecran vă asigură că ați actualizat termenii și că de data aceasta sunteți redirecționat pagina legitimă Microsoft, acordul lor de service.
Cum să rămâi în siguranță? Asigurați-vă că sunteți absolut sigur când faceți clic pe e-mailuri și linkuri nesolicitate.
Ați fost victima acestei înșelăciuni de phishing? Spuneți-ne totul în secțiunea de comentarii de mai jos.
